Fsecurity | HH
رفتن به کانال در Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
نمایش بیشتر2 011
مشترکین
+124 ساعت
اطلاعاتی وجود ندارد7 روز
-730 روز
آرشیو پست ها
2 012
Repost from infosec
🔎 Maltego.
• Maltego — мощный инструмент для сбора и анализа открытых данных из различных источников, таких как интернет, социальные сети, базы данных и т.д. С помощью Maltego вы можете создавать графы, которые показывают связи между различными сущностями, такими как домены, адреса электронной почты, телефоны, организации и т.д. Вы также можете использовать трансформации, которые принимают сущность на входе и выдают новые сущности на выходе. Таким образом, вы можете расширять свои исследования и получать новую информацию из разных источников.
• Этот цикл статей поможет тебе освоить Maltego и приступить к практическому применению:
- Что такое Maltego и зачем оно вообще нужно;
- Интерфейс и базовое устройство;
- Maltego и OSINT в Facebook;
- Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
- Применение системы распознавания лиц для OSINT в Maltego;
- Поиск информации с применением геолокации;
- Maltego для бедных или какие есть бесплатные дополнения к ней;
- DarkNet matter.
#Maltego
2 012
Repost from PRO:PENTEST
😈 ПРОЕКТНЫЕ КЕЙСЫ:
🔥 ОБХОД СИСТЕМЫ СКУД В БЦ - https://t.me/pro_pentest/11
🔥 КРАЖА ПРОПУСКА - https://t.me/pro_pentest/17
🔥 ВЗЛОМ БАНКА - https://t.me/pro_pentest/19
🔥 ВЗЛОМ КИНОСТУДИИ - https://t.me/pro_pentest/20
🔥 ФИЗИКА С ЗАДЕРЖАНИЕМ ФСБ - https://t.me/pro_pentest/36
🔥 ПРОЕКТ НА МИЛЛИОН - https://t.me/pro_pentest/39
🔥 ВЗЛОМ БАНКА 2 - https://t.me/pro_pentest/75
🔥 ВЗЛОМ ОТЕЛЯ - https://t.me/pro_pentest/88
🔥 ВЗЛОМ НА ВЫСОТЕ - https://t.me/pro_pentest/112
🤔 СТАТЬИ:
💯 ВВЕДЕНИЕ В НЛП ЧАСТЬ 1 - https://t.me/pro_pentest/13
💯 ВВЕДЕНИЕ В НЛП ЧАСТЬ 2 - https://t.me/pro_pentest/16
💯 ШАТАЕМ WI-FI (КАРМАННАЯ ШПОРА) - https://t.me/pro_pentest/64
💯 ФИЗИЧЕСКИЙ ПЕНТЕСТ - https://xakep.ru/2023/01/19/physical-pentest/#toc13
2 012
Repost from s0i37_channel
И ещё (https://github.com/s0i37/wifi/blob/main/wps_brute.sh). Выполнять полный перебор wps-пина мы можем так же с помощью wpa_supplicant с любого устройства. Все потому что wpa_supplicant даёт разные коды ошибок при успешном угадывании половинок пин кода.
2 012
Repost from s0i37_channel
Для коллег пентестеров (не вошедшее в книгу про физические атаки).
Дополнил к своей коллекции wifi-скриптов (https://github.com/s0i37/wifi/blob/main/wps_brute-width.sh). Скрипт в цикле смотрит беспроводные сети, берет ближайшую точку и проверяет быстрые WPS атаки - pixiedust, vendor specific, null pin. Все что нужно это просто запустить скрипт и пойти гулять вокруг объекта.
Все реализовано на wpa_supplicant (CONFIG_WPS=y), не требует monitor режим и следовательно может быть воспроизведено на любой сетевой карте, даже с телефона.
Но за чем атаковать все слышимое? За тем что часто компании пробиваются через второстепенные точки, а имя их может быть любое.
2 012
Repost from Этичный Хакер
😈 Руководство по Tails: с самых азов
Tails — это один из тех дистрибутив Linux, главная цель которой это анонимность пользователя. На наш взгляд, это лучший выбор для человека, желающего сохранить конфиденциальность переписки, защищенность личных данных и сохранность важной информации от любопытных глаз.
— Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире ИБ это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этом посте рассматриваем данную ОС как один из действенных способов защитить свои данные.
1. Описание, установка и пароль администратора
2. Сохранение файлов (Persistence)
3. Программы Tails
4. Инструкции и подсказки
5. Руководство по Tails (книга)
#Tails #Debian #TOR #Anonymity | 💀 Этичный хакер
2 012
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 012
Repost from Kali Linux
🔨 Docker Remote API Scanner and Exploit
Этот репозиторий содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей. С его помощью пользователи могут проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.
▪ Github
@linuxkalii
2 012
reNgine — это автоматизированная среда разведки для веб-приложений, в которой особое внимание уделяется гибко настраиваемому оптимизированному процессу разведки с помощью механизмов, корреляции и организации разведывательных данных, непрерывному мониторингу на основе базы данных и простому, но интуитивно понятному пользовательскому интерфейсу.
https://github.com/yogeshojha/rengine
2 012
Repost from Этичный Хакер
🔍 OSINT: поиск по электронный почте
OSINT электронной почты — это процесс сбора и анализа общедоступной информации об адресе электронной почты или связанным с ним отправителем/получателем.
— Обратный поиск по почте может выдать много ценной информации: Имя владельца, различного вида утечки данных, профиль в соц. сетях и связана ли почта с веб-сайтом. В этой подборке собрали для вас мастхэв по тулсам для обратного поиска по почте.
😠 Инструменты для обратного поиска:
1. Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
2. theHarvester - инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов.
3. GHunt - OSINT-инструмент, который с годами развивается и включает в себя множество методов исследования учетных записей или объектов Google.
4. H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных.
5. Proofy - инструмент, который проверяет существование электронной почты.
#OSINT #Email #Tools | 💀 Этичный хакер2 012
Repost from Не хакинг, а ИБ
🥷 Практическое руководство по анонимности в онлайне.
Пожалуй, наиболее полное практическое руководство по анонимности опубликовано на сайте Anonymous Planet.
Люди рискуют свободой и жизнью, не зная базовых вещей.
В первую очередь это касается администраторов телеграм-каналов.
А также и всех обычных пользователей, которые могут совершенно случайно попасть «под раздачу».
Читать статью - линк.
// Не хакинг, а ИБ
2 012
Offensive MSSQL написанный на Python, основанный на SQLRecon
🔗https://github.com/Tw1sm/PySQLRecon
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
